12- amaliy ish Mavzu: Riskni jarayonli boshqarish modeli Ishdan maqsad


Download 141.58 Kb.
bet3/3
Sana30.04.2023
Hajmi141.58 Kb.
#1411068
1   2   3
Bog'liq
12- amaliy ish

CRAMM usulining kuchli tomonlari:

  • CRAMM yaxshi tuzilgan va keng miqyosda sinovdan o'tgan risklarni tahlil qilish usuli bo'lib, u haqiqiy, amaliy natijalar beradi.

  • CRAMM dasturiy vositalaridan AT xavfsizligi auditining barcha bosqichlarida foydalanish mumkin.

  • Dasturiy mahsulot BS 7799 standarti tavsiyalari asosida axborot xavfsizligi sohasidagi qarshi choralar bo‘yicha yetarlicha hajmli bilimlar bazasiga asoslangan.

  • CRAMM usulining moslashuvchanligi va ko‘p qirraliligi uni har qanday murakkablik va maqsad darajasidagi ATni tekshirishda qo‘llash imkonini beradi.

  • CRAMM tashkilotning biznes uzluksizligi rejasini va axborot xavfsizligi siyosatini ishlab chiqish vositasi sifatida ishlatilishi mumkin.

  • CRAMM AT xavfsizlik mexanizmlarini hujjatlashtirish vositasi sifatida foydalanish mumkin.

CRAMM usulining kamchiliklari:

  • CRAMM usulidan foydalanish maxsus tayyorgarlik va yuqori malakani talab qiladi.

  • CRAMM ishlab chiqish bosqichidagi ATlarga qaraganda amaldagi mavjud ATlarni tekshirish uchun ko'proq mos keladi.

  • CRAMM usulidagi audit ancha mashaqqatli jarayon bo‘lib, bir necha oylik uzluksiz ishlashni talab qilishi mumkin.

  • CRAMM dasturiy vositalar to‘plami amalda har doim ham foydali bo‘lmagan katta hajmdagi qog‘oz hujjatlarini hosil qiladi.

  • CRAMM sizga shaxsiy hisobot shablonlarini yaratishga yoki mavjudlarini o‘zgartirishga ruxsat bermaydi.

  • CRAMM bilimlar bazasiga qo‘shimchalar kiritish imkoniyati foydalanuvchilar uchun mavjud emas, bu esa ushbu usulni muayyan tashkilot ehtiyojlariga moslashtirishda muayyan qiyinchiliklarni keltirib chiqaradi.

  • CRAMM dasturi faqat ingliz tilida mavjud;

  • Litsenziya narxi 2000 dan 5000 dollargacha.

Topshiriq
Ushbu ishda har bir talaba individual tanlagan predmet sohasi bo’yicha korxona axborot xavfsizligi risklarini CRAMM usuli yordamida baholashi va tahlil qilishni amalga oshirishi lozim hamda berilgan nazorat savollariga javob yozadilar.
Nazorat savollari

  1. CRAMM usuli doirasida avtomatlashtirilgan protseduralarni bajarish bosqichlari qaysilar?

  2. CRAMM usulining kuchli tomonlarini tavsiflang.

  3. Potentsial zararni baholash uchun CRAMM qanday parametrlardan foydalanishni tavsiya qiladi?

  4. CRAMM aniqlangan xavflar va ularning darajalariga mos keladigan qarshi choralari qatorida nechta umumiy tavsiyalar mavjud?

  5. CRAMM zaiflik reytingi shkalasining qaysi qiymati o'rtacha har uch yilda bir marta sodir bo'ladigan insidentga mos keladi?

Download 141.58 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling